安全至关重要:生成式AI应用面临的挑战与解决方案
9月6日消息,亚马逊云科技于近日在中国举办了re:Inforce 2023中国站峰会。这次峰会聚焦于"AI时代的安全",探讨了生成式AI应用在企业创新中的广泛应用,并强调了安全在这一领域的重要性。 据本站了解,在过去的几个月里,生成式AI应用在全球范围内迅速发展。生成式AI已经在智能客服、自动生成代码、创意内容生成等领域得到广泛应用,与企业生产和用户生活联系紧密,因此安全问题变得尤为重要。 亚马逊云科技大中华区解决方案架构部总监代闻表示,有趣的现象是生成式AI的需求不再仅来自技术部门,而是越来越多地来自业务部门。生成式AI已经不再只是技术创新的工具,而成为提升业务竞争力的核心手段,这给企业技术部门带来了前所未有的挑战。 为了构建完备的生成式AI应用安全保护屏障,代闻强调了三个方面的安全问题:数据和模型的安全、应用安全、全球合规。 首先,数据和模型的安全至关重要。数据安全包括对存储、传输和使用中的数据进行全面保护。亚马逊云科技提供了贯穿生成式AI全生命周期的数据治理,包括数据的获取、存储、查询、传输和模型的训练、调优以及推理过程,同时还实施了数据分类和治理。此外,新推出的"敏感数据保护解决方案"能够帮助客户管理账号并自动发现存储中的敏感数据,从而更轻松地管理和保护这些数据。 其次,应用安全是实现AI价值的关键。生成式AI应用的安全应贯穿于开发、持续集成、持续部署、投产、监控等整个过程。亚马逊云科技提供了多个工具,帮助客户构建应用程序访问大模型的权限管理机制,确保只有特定权限的应用能够访问或调用大模型的API。这些工具包括Amazon Verified Access和Amazon Verified Permissions等,它们简化了安全控制和权限管理的流程,为企业提供了更高水平的安全性。 最后,全球合规变得越来越重要,特别是在大模型应用带来的业务变革背景下。亚马逊云科技已经获得了超过140个安全标准和合规认证,并将AI技术应用到其安全及合规服务中,以提高合规效率。此外,亚马逊云科技的合作伙伴网络提供了多种安全解决方案,多层保护客户的应用和数据安全。 综合而言,生成式AI应用的快速发展带来了新的挑战,而亚马逊云科技在安全领域的不断创新和改进,为企业提供了全面的安全解决方案,助力它们在AI时代保持安全和合规。 |